Dhcp не обновляет DNS

Обновлено: 05.07.2024

Имейте в виду, что динамические обновления DNS по своей природе представляют угрозу безопасности.

По умолчанию демон DNS Solaris (in.named) не разрешает динамические обновления. Авторизация для динамических обновлений DNS предоставляется, если IP-адрес запрашивающего хоста назначен ключевому слову allow-update в соответствующих зонах конфигурационного файла named.conf в системе DNS-сервера. Никакой другой защиты не предусмотрено. Вы должны тщательно взвесить удобство этой возможности для пользователей и риск безопасности, возникающий при включении динамических обновлений DNS.

На DNS-сервере отредактируйте файл /etc/named.conf как root.

Найдите раздел zone для соответствующего домена и добавьте IP-адреса DHCP-сервера в ключевое слово allow-update.

Обратите внимание, что allow-update для обеих зон должен быть включен, чтобы DHCP-сервер мог обновлять записи A и PTR на DNS-сервере.

На сервере DHCP запустите Диспетчер DHCP.

Выберите «Изменить» в меню «Сервис».

Откроется диалоговое окно «Изменить параметры службы».

Выберите «Обновить информацию о хосте DNS по запросу клиента».

Укажите количество секунд ожидания ответа от DNS-сервера до истечения времени ожидания, затем нажмите OK.

Значение по умолчанию должно быть адекватным. Если у вас возникли проблемы с тайм-аутом, вы можете увеличить это значение позже.

Перейдите на вкладку "Макросы" и убедитесь, что указан правильный домен DNS.

Опция DNSdmain должна быть передана с правильным именем домена любому клиенту, который ожидает поддержки динамического обновления DNS. По умолчанию в макросе сервера указывается DNSdmain, который используется в качестве макроса конфигурации, привязанного к каждому IP-адресу.

Настройте DHCP-клиент так, чтобы он указывал имя хоста при запросе службы DHCP.

Если вы используете DHCP-клиент Solaris, см. раздел Как разрешить клиенту Solaris запрашивать определенное имя хоста. Если ваш клиент не является DHCP-клиентом Solaris, см. документацию по DHCP-клиенту, чтобы узнать, как это сделать.

Изменение IP-адреса компьютера (Windows 7) на статический IP-адрес приведет к обновлению DNS (Windows Server 2008 R2). Но изменение IP обратно на динамический не приведет к обновлению DNS. Это не относится к другим компьютерам в сети, которые заставят DNS обновляться при любом изменении IP. Я сравнил настройки безопасности хоста (A) проблемного компьютера с настройками безопасности хоста (A) другого компьютера. Я точно сопоставил их, за исключением того, что дал соответствующим компьютерам полный контроль над хостами (A). Единственный способ обновить DNS после того, как DHCP выдал ему IP-адрес, — выполнить ipconfig /registerdns.

ecspringer710

Разрыв связывающих вас ИТ-цепочек

2022-03-24 18:00:00 Веб-семинар UTC Веб-семинар: Масштабирование вычислений — разрыв связывающих вас ИТ-цепочек Подробности о событии Просмотреть все события

Похоже, DHCP не имеет права обновлять DNS (по крайней мере, для некоторых машин). У меня это произошло в моей последней среде, и я создал учетную запись DNSupdate, единственной целью которой было обновление DNS. Не могу найти статью прямо сейчас, но это сделало DHCP и DNS идеальными.

22 ответа

Этот человек является проверенным специалистом

Jay6111

Компьютер не получит обновленный DNS с DHCP-сервера, пока не истечет срок аренды, который по умолчанию составляет семь дней. Вы можете сократить срок аренды, чтобы заставить их получать обновленные настройки DNS.

TcpIP

Со временем это всегда будет получаться.

Я видел проблемы с ноутбуками, переключающимися между локальными и беспроводными сетями, что вызывало проблемы с DNS, но никогда ничего не прекращалось.

ecspringer710

Jay6111 писал:

Компьютер не будет получать обновленный DNS с DHCP-сервера, пока не истечет срок аренды, что по умолчанию составляет семь дней. Вы можете сократить срок аренды, чтобы заставить их получать обновленные настройки DNS.

-Jay

Но почему это верно для одного компьютера, а не для других? Другие компьютеры в сети автоматически обновят DNS, если IP-адрес изменится со статического на динамический.

Этот человек является проверенным специалистом

Jay6111

Необходимо взглянуть на настройки этой конкретной машины, в какой подсети она находится, к какому сетевому оборудованию она подключена, является ли она беспроводной или проводной. и т. д.

ecspringer710

Подсеть предназначена для машины, а сервер — 10.1.10.__ с маской подсети класса C.

Я только что попробовал проводное и беспроводное подключение, и результат был таким же.

DHCP настроен на «Всегда динамически обновлять DNS-записи A и PTR» и на «Отбрасывать записи A и PTR при удалении аренды».

Vella

О скольких компьютерах идет речь? Если это просто пара. может быть, вы могли бы попробовать и повторно добавить компьютер в домен? Полностью удалите компьютер из AD и из DNS.

ecspringer710

Я только что попытался установить для динамических обновлений значение "небезопасное и безопасное" в свойствах зон прямого и обратного просмотра. Это решило проблему. Так что это определенно проблема безопасности. Я просто не знаю, где.

Этот человек является проверенным специалистом

Jay6111

Незащищенный режим позволяет людям, не входящим в домен, регистрироваться в DNS. Безопасный означает, что он будет разрешать обновления только с компьютеров, присоединенных к домену.
Таким образом, либо это не присоединенный к домену компьютер, либо у вас неправильно настроены области вместе с сайтами и службами.

ecspringer710

Велла написал:

О скольких компьютерах идет речь? Если это просто пара. может быть, вы могли бы попробовать и повторно добавить компьютер в домен? Полностью удалите компьютер из AD и из DNS.

Насколько я знаю, проблематична только одна. Хотя есть еще один, который я подозреваю, но у меня не было возможности проверить его сегодня. Как только он станет бесплатным, я его протестирую.

ecspringer710

Jay6111 написал:

Установка незащищенного режима позволяет людям за пределами домена регистрироваться в DNS. Безопасный означает, что он будет разрешать обновления только с компьютеров, присоединенных к домену.
Таким образом, либо это не присоединенный к домену компьютер, либо у вас неправильно настроены области вместе с сайтами и службами.

-Джей

Это определенно машина, присоединенная к домену. Но что вы подразумеваете под сайтами и услугами? Простите меня. Я нуб.

Этот человек является проверенным специалистом

Jay6111

Тогда я бы начал с какого-нибудь старого доброго материала для чтения, чтобы лучше понять технологии, которые в конечном итоге помогут вам обнаружить проблему и решить ее.

ecspringer710

Спасибо! Я ценю это.

Vella

Для просмотра записей вам понадобится диспетчер DNS на контроллере домена. Сайты и услуги — это нечто другое. Если вы можете просто повторно подключить его к домену, это должно решить проблему. Но если нет - попробуйте удалить компьютер из AD и диспетчера DNS.

Похоже, DHCP не имеет права обновлять DNS (по крайней мере, для некоторых машин). У меня это произошло в моей последней среде, и я создал учетную запись DNSupdate, единственной целью которой было обновление DNS. Не могу найти статью прямо сейчас, но это сделало DHCP и DNS идеальными.

Посмотрите эту статью, насколько я помню, учетная запись должна быть только пользователем домена (администратор не требуется)

ecspringer710

Велла написал:

Вы можете использовать диспетчер DNS на контроллере домена для просмотра записей. Сайты и услуги — это нечто другое. Если вы можете просто повторно подключить его к домену, это должно решить проблему. Но если нет - попробуйте удалить компьютер из AD и диспетчера DNS.

Я только что удалил его и повторно присоединил к домену, но, к сожалению, это не решило проблему.

Vella

А.Х. Майк - хорошая идея. Я просто предполагаю, что все системные администраторы знают об этом трюке, ха-ха. У меня такая настройка и почти никогда не бывает проблем с DNS.

Если вы уверены, что затронута только одна система, проблема не в службе DNS или службе DHCP, а в их перспективных записях и аренде.

Выключите затронутую клиентскую систему. Снимите аренду с DHCP, удалите все записи DNS для системы. убедитесь, что изменения DNS были реплицированы. Включите систему и проверьте, правильно ли она обновляется.

ecspringer710

Mike1819 написал:

Похоже, DHCP не имеет права обновлять DNS (по крайней мере, для некоторых машин). У меня это произошло в моей последней среде, и я создал учетную запись DNSupdate, единственной целью которой было обновление DNS. Не могу найти статью прямо сейчас, но это сделало DHCP и DNS идеальными.

Это сделало это! Спасибо!

tachikoma626

Этот человек является проверенным специалистом

тачикома626

tachikoma626

Этот человек является проверенным специалистом

тачикома626

ecspringer710

Одно примечание. если вы используете Windows Server 2008, вы будете нажимать на свойства DHCP/применимого DHCP-сервера/IPv4.

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Кого волнуют объявления вашего поставщика брандмауэра?

Я только что закончил веб-семинар с объявлением от моего поставщика брандмауэра. Новое облачное обучение машинному обучению позволяет оперативно блокировать угрозы. Бесплатные возможности AIOP (с премиум-версией). Усовершенствованная фильтрация URL-адресов, использующая аналитику в реальном времени, которая устраняет проблемы с UR.

Искра! Серия Pro – 23 марта 2022 г.

День в истории: 2001 год. Российская космическая станция «Мир» погружается в море 23 марта 2001 года, после 15 лет пребывания на орбите, российская космическая станция «Мир» вновь вошла в Тихий океан после управляемого маневра схода с орбиты. Несмотря на получивший широкую огласку инцидент.

Распутать продано

Идеи руководства для ИТ-пользователей

Итак, я новичок, и одной из моих целей в этом году является создание списка предложений для представления руководству о том, как наша ИТ-сфера справляется с незваными гостями. Цель заключается в следующем: убедиться, что все признаются как они зайти в наш район, чтобы направить их к .

Компьютерная безопасность/пароли для пользователей?

Здравствуйте! Существуют ли веб-сайты, на которые я могу указать своим пользователям, чтобы помочь им создавать более надежные пароли? Я знаю, что Diceware — это одно, но что еще? Я также только что нашел SANS OUCH! Что-нибудь похожее?

Знаете ли вы, что DHCP-сервер Windows может динамически обновлять записи для своих клиентов на DNS-сервере? Наличие DHCP-сервера, обновляющего записи DNS для клиентских машин, очень полезно, если у вас есть сетевое приложение, которое так сильно зависит от разрешения имен для своей связи. Однако по умолчанию DHCP-сервер Windows обновляет записи A и PTR для клиентов только по запросу. В большинстве случаев это работает не очень последовательно.В этом посте мы расскажем, как настроить динамическое обновление DNS на DHCP-сервере Windows и убедиться, что он полностью работает.

Настройка динамического обновления DNS на DHCP-сервере Windows

В нашем посте о концепции обновления и обновления на DNS-сервере мы кратко объяснили, что DHCP-сервер может стать владельцем записи DNS для своих клиентов. Владелец записи имеет право изменять/удалять запись. Теперь наша цель — убедиться, что DHCP-сервер может постоянно обновлять записи DNS для всех своих клиентов.

Шаг 1. Настройте DHCP-сервер на постоянное динамическое обновление записей

Вы можете начать настройку динамического обновления DNS на DHCP-сервере Windows, открыв консоль DHCP. Разверните имя сервера > щелкните правой кнопкой мыши IPv4 > выберите "Свойства" > вкладка "DNS".

Настроить динамическое обновление DNS на DHCP-сервере Windows - 1

Вы увидите, что по умолчанию в Windows Server 2012 R2 параметр «Включить динамические обновления DNS в соответствии с приведенными ниже настройками» включен по умолчанию, и у вас есть два следующих варианта выбора:

  • Динамически обновлять записи DNS A и PTR только по запросу DHCP-клиентов. Этот параметр выбран по умолчанию. Этот параметр означает, что ваш DHCP-сервер будет обновлять записи DNS для клиентов только в том случае, если клиенты по какой-либо причине не могут выполнить обновление. Как указано ниже, это может работать некорректно, особенно если клиенты работают не под управлением Windows.
  • Всегда динамически обновлять записи DNS A и PTR. Теперь вы должны изменить выбор на этот параметр. Что произойдет, так это то, что DHCP-сервер выполнит обновление независимо от того, может ли это сделать клиент или нет.

Настроить динамическое обновление DNS на DHCP-сервере Windows - 2

Теперь вы также можете заметить, что на той же вкладке в свойствах DHCP-сервера есть несколько других параметров. Объяснение ниже расскажет вам о функциях каждой опции и о том, что вам нужно с ними делать:

  • Отменить записи A и PTR при удалении аренды — как следует из названия, он удалит ранее зарегистрированные записи A и PTR при удалении аренды DHCP для соответствующего клиента. Установите флажок, чтобы включить этот параметр, так как он поможет очистить неиспользуемые записи на DNS-сервере.
  • Динамически обновлять записи DNS для DHCP-клиентов, которые не запрашивают обновления — этот параметр присутствует только в том случае, если у вас есть очень старый компьютер или компьютер, отличный от Windows, в качестве DHCP-клиента, который не выполняет динамическое обновление своей собственной записи в DNS-сервер. Установите флажок, чтобы включить этот параметр и заставить DHCP-сервер выполнять для них обновление DNS.
  • Отключить динамические обновления для записей PTR — если вы активируете этот параметр, ваш DHCP-сервер будет выполнять динамическое обновление только для записей A. Вам решать, что делать с этой опцией, но в этом примере мы не ставим галочку для этой опции и позволяем DHCP-серверу также управлять записями PTR.

Настройка динамического обновления DNS на DHCP-сервере Windows - 3

Со всеми настройками здесь мы на самом деле настроили DHCP-сервер так, чтобы он стал владельцем всех своих клиентских записей на DNS-сервере. Однако мы еще далеки от завершения, так как нам нужно выполнить еще несколько шагов.

Шаг 2. Добавьте DHCP-сервер в группу безопасности DnsUpdateProxy

Если DHCP-сервер находится на другом компьютере, чем контроллер домена, обязательно включите DHCP-сервер в группу DnsUpdateProxy в Active Directory (см. рисунок ниже). В противном случае DHCP-сервер не сможет обновлять записи на DNS-сервере.

Настроить динамическое обновление DNS на DHCP-сервере Windows - 4

Шаг 3. Предоставьте учетные данные для защиты динамического обновления DNS

Это применимо, если зона DNS, в которой ваш DHCP-сервер будет регистрировать/обновлять записи, является зоной, интегрированной с Active Directory, которая разрешает только безопасные динамические обновления.

Настройка динамического обновления DNS на DHCP-сервере Windows - 5

Вам необходимо указать учетную запись пользователя в свойствах DHCP-сервера. Откройте вкладку «Дополнительно» свойств DHCP-сервера и нажмите кнопку «Учетные данные».

Настройка динамического обновления DNS на DHCP-сервере Windows - 6

Введите имя пользователя, домен и пароль в доступное поле.

Настройка динамического обновления DNS на DHCP-сервере Windows - 7

Обратите внимание, что учетная запись может быть учетной записью обычного пользователя без каких-либо особых прав, но она должна существовать в том же лесу, что и DNS-сервер. Вы также можете использовать учетную запись пользователя из другого леса, если его лес установил доверительные отношения леса с лесом, в котором находится DNS-сервер.

Шаг 4. Настройте защиту имени

Поскольку мы включаем параметр "Динамически обновлять записи DNS для DHCP-клиентов, которые не запрашивают обновления", это означает, что мы разрешаем компьютерам, не входящим в домен, или компьютерам, отличным от Windows, также иметь свои записи в DNS. сервер. Есть вероятность, что такая машина имеет то же имя хоста, что и другая существующая машина в сети. Если это произойдет, это может привести к путанице в разрешении имен.

Чтобы предотвратить такую ​​проблему, мы можем активировать защиту имени DHCP. Вернитесь на вкладку DNS в параметре сервера DHCP, в разделе «Защита имени» > нажмите «Настроить».

Настройка динамического обновления DNS на DHCP-сервере Windows - 8

Установите флажок, чтобы включить защиту имени.

Настройка динамического обновления DNS на DHCP-сервере Windows - 9

В этом случае DHCP-сервер по-прежнему будет арендовать IP-адрес в обычном режиме, но не будет создавать запись DNS, если запись с таким именем уже существует.

Это почти все, что вам нужно для настройки динамического обновления DNS на DHCP-сервере Windows. С этого момента ваш DHCP-сервер будет заботиться о записях DNS для своих клиентов. DHCP-сервер будет регистрировать и обновлять записи для своих клиентов, а также удалять записи для истекших сроков аренды. Это гарантирует, что DNS-сервер не будет заполнен записями для неактивных клиентов. Кроме того, вы также можете настроить устаревание и очистку в зоне DNS в соответствии со временем аренды DHCP, и это поможет очистить неиспользуемые записи.

Читайте также: